sábado, 23 de octubre de 2010

Microsoft elimina 281.491 infecciones de Zeus en una semana

Microsoft elimina 281.491 infecciones de Zeus en una semana
Gabriela Villarreal | 20.10.2010 16:05 MSK | Comentar

Microsoft afirmó que su herramienta gratuita para combatir el malware ha removido el troyano Zeus de 275.000 ordenadores infectados en sólo una semana.

El martes pasado, Microsoft agregó Zeus a la lista de programas maliciosos detectados por su Herramienta de eliminación de Software Malintencionado (MSRT) para ayudar a las empresas de seguridad y usuarios de Internet a combatir esta amenaza.

Pero el programa estaba más expandido de lo que Microsoft esperaba: en su primera semana de lucha contra Zeus, la herramienta de Microsoft eliminó 281.491 copias del troyano de 275.000 ordenadores.

El 20,4% de todas las amenazas detectadas por MSRT durante esa semana fueron infecciones de Zeus. En otras palabras, Zeus fue el causante de 1 de cada 5 infecciones detectadas. “Esa cifra es mayor a la que solemos encontrar cuando agregamos una nueva familia… pero no es excepcional”, dijo Jeff Williams, director del Centro de Protección de Malware de Microsoft.

Esta amenaza existe desde 2007, y Microsoft tuvo que hacer varias modificaciones a su herramienta de detección de programas maliciosos para que pueda detectarla. “Esta es una amenaza compleja que emplea técnicas para dificultar su eliminación por parte de los antivirus, por lo que debimos hacer algunas mejoras a nuestras tecnologías [para poder detectar y eliminar a Zeus]”, explicó Williams.

Este mes, las autoridades de Gran Bretaña y Estados Unidos emitieron decenas de órdenes de arrestos para cibercriminales y mulas de dinero que emplearon el troyano Zeus para robar casi 10 millones de dólares a internautas de todo el mundo.

domingo, 10 de octubre de 2010

Adobe parcha vulnerabilidad crítica de Flash Player

Adobe parcha vulnerabilidad crítica de Flash Player

Adobe ha adelantado el lanzamiento de un parche de emergencia para solucionar una vulnerabilidad en Adobe Flash Player que los cibercriminales ya habían comenzado a explotar en Internet.

Adobe tenía pensado lanzar la actualización la próxima semana, pero la terminó de desarrollar antes de lo previsto y la puso a disposición del público este lunes.

La vulnerabilidad, calificada como crítica, puede hacer que el sistema colapse o que usuarios malintencionados lo controlen por completo.

La vulnerabilidad afecta las versiones de Adobe Flash Player 10.1.82.76 y anteriores, y el parche protege a los usuarios de Windows, Macintosh, Linux, Solaris y Android que corren peligro, aunque por ahora sólo se han detectado ataques a usuarios de Windows.

El problema también afecta a Adobe Reader 9.3.4 y sus versiones más antiguas para Windows y Mac.

Aunque el lanzamiento de esta actualización es un gran avance, Adobe todavía debe controlar una vulnerabilidad en Acrobat y Reader que se detectó la semana pasada para cerrar esta vulnerabilidad por completo.

La empresa ha adelantado que intentará lanzar el parche para este problema la semana del 4 de octubre.

Fuentes:Adobe releases Flash Player patch early The Tech Herald

Adobe releases fix for Flash Player v3.co.uk

Adobe patches Flash Player faster than planned Cnet News

Descubren una posible referencia bíblica que relaciona a Israel con Stuxnet

Nuevos análisis del gusano Stuxnet han dado luz a una teoría que relaciona a Israel con la amenaza virtual.

Se cree que el gusano fue diseñado para atacar las plantas nucleares de Irán, y por la sofisticación de la amenaza se sospecha que es obra de algún gobierno enemigo. Aunque todavía no se sabe quién es el responsable de haberlo creado y distribuido, en general las sospechas se centran en Israel y los Estados Unidos.

El código de Stuxnet contiene un archivo llamado Myrtus, que ha llamado la atención de un grupo de especialistas que están estudiando el gusano. Según explicó la agencia de noticias The New York Times, los especialistas sostienen que la palabra “Myrtus” podría aludir al libro de Esther del antiguo testamento de la Biblia.

El nombre hebreo de Esther es Hadasá, que significa Mirto (Myrtus). En este libro, Esther, una reina judía casada con el rey persa Jerjes I, se entera de que uno de los ministros más cercanos al rey planea exterminar al pueblo judío.

Esther revela al rey que es judía y utiliza su influencia para evitar el exterminio y castigar al ministro con la muerte.

Es esta relación con el judaísmo la que hace que algunos expertos crean que el archivo Myrtus es una pista que indica que Israel es el origen del gusano Stuxnet.

Otras personas creen que, aunque esta asociación es posible, es más probable que los creadores de Stuxnet hayan incluido esta referencia bíblica para confundir a los analistas e incriminar al pueblo israelita.

Y también están quienes prefieren la respuesta más simple: que la palabra Myrtus hace referencia a las plantas de Mirto, un arbusto muy común en la región.

Fuentes:
In a Computer Worm, a Possible Biblical Clue NY Times

El código del virus Stuxnet alberga una cita bíblica El País

Computer worm attacking Iran's nuclear facilities 'includes Biblical link to Israel' Daily Mail

Una corte ordena que un spammer pague 873 millones de dólares a Facebook

La Corte Suprema de Quebec ha confirmado la decisión de un juez estadounidense que ordenó que Adam Guerbuez, un ciudadano canadiense, pague una indemnización millonaria a la red social Facebook por enviar spam a sus usuarios.

La corte canadiense sentenció a Guerbuez a pagar una multa de 873 millones de dólares estadounidenses por haber enviado más de cuatro millones de mensajes spam a los clientes de Facebook en 2008.

Una corte de California estableció la cifra de la indemnización calculando que el spammer debía pagar $200 dólares por cada mensaje spam que envió para cubrir los daños y perjuicios que causó a la red social.

El juez también prohibió a Guerbuez que volviera a crear una cuenta en Facebook o a utilizar la red social de cualquier manera.

Cuando el caso se transfirió a Quebec, la defensa alegó que se debía disminuir la multa porque es excesiva según las leyes canadienses y porque los daños monetarios que sufrió Facebook eran mucho menores. Pero el juez canadiense decidió apoyar la decisión de su homólogo estadounidense.

Las autoridades probaron que Guerbuez había enviado 4.366.386 mensajes spam en Facebook que ofrecían a sus usuarios marihuana, medicamentos para combatir la disfunción eréctil y material pornográfico.

Sin embargo, esta semana Guerbuez anunció que se había declarado en bancarrota, por lo que no debía pagar la multa establecida.

Esto no sorprendió a Facebook, que no esperaba que el atacante pagara su deuda: “¿Acaso Facebook espera recolectar los $873 millones y compartirlos de alguna manera con nuestros usuarios? No. Es poco probable que Guerbuez y Atlantis Blue Capital alguna vez hagan honor al fallo del juez en su contra (aunque sin duda cobraremos todo lo que podamos)”, dijo la empresa en su blog cuando se conoció el veredicto, “pero sabemos que esto servirá para disuadir a cualquiera que intente abusar a Facebook y sus usuarios”.

Fuentes:
Quebec court upholds $873-million judgment against Facebook spammer The Globe and Mail

Facebook Spammer Tries to Cash in on $873 Million Fine PC World

Quebec spammer must pay Facebook $873M CBC Canadá

Panda Cloud Antivirus Free Edition

Panda Security ofrece un antivirus, Panda Cloud Antivirus Free Edition, que tiene como característica más importante que funciona desde la nube, de forma que no consume casi recuros del sistema que está protegiendo. Provee protección permanente del sistema, y permite comprobar nuestro sistema completo o bien especificar qué queremos analizar. Su configuración es muy sencilla. Para que la instalación sea funcional debemos crear una cuenta en Panda Security, para ello es necesaria una dirección de correo electrónico.


Plataforma: Microsoft Windows XP 32, Vista 32/64 y Windows 7 32/64.

Avast! 5 Free

Avast ofrece la versión doméstica de su antivirus, Avast Free, gratuito para uso personal. Ya está disponible en español. Tiene protección residente antivirus, antiespías, antirootkit, protección para la red, y programas P2P. Para poder utilizar el antivirus es necesario registrarse para que nos manden la clave del producto a la dirección de correo electrónico del registro y podamos conseguir una licencia para un año, este registro se puede hacer también desde la opción mantenimiento, suscripción del antivirus. Hay un manual de uso en ingles.


http://www.avast.com/esp/download-avast-home.html

Plataformas: Windows 2000/XP/Vista y Windows 7.

AVG Anti-Virus 9.0 - Edición gratuita AVG

Ofrece la versión doméstica de su antivirus, AVG Anti-Virus 9.0 - Edición gratuita; gratuito para uso particular. Dispone de protección residente, protege contra virus, spyware, adware, Phising, Webs maliciosas, enlaces maliciosos etc, incorpora también una protección antirootkit.


http://free.avg.com/ww-es/download-avg-anti-virus-free-edition

Plataformas: Windows XP, Vista y 7.

Alerta mundial posible activacion del peligroso virus informatico

Según IBM Internet Security Systems, un 45% de los PCs ya está infectado en Asia, un 31 en Europa, un 14 en Latinoamérica y un 6 en Norteamérica.

SAN FRANCISCO.- La última versión de Conficker, el virus informático que trae de cabeza a los expertos en seguridad en Internet, podría activarse hoy, lo que ha puesto en alerta a empresas, gobiernos y usuarios de todo el mundo.


Los expertos del sector han advertido que esta nueva y dañina versión de Conficker, también conocida como “Conficker.C”, "Downadup” o “Kido”, ya ha infectado a millones de computadores y empezará a recibir nuevas órdenes mañana.


El propio FBI ha emitido una alerta en la que pide a los internautas que extremen la vigilancia y, sobre todo, no abran emails sospechosos o procedentes de fuentes desconocidas.


Según la firma de seguridad IBM Internet Security Systems, un 45 por ciento de los PCs ya infectados está en Asia, un 31 por ciento en Europa, un 14 por ciento en Latinoamérica y sólo un 6 por ciento en Norteamérica.


La nueva modalidad del virus, consideran los analistas, provocará que las computadoras infectadas se conecten con los servidores de los hackers, pero no está muy claro cuáles serán las consecuencias.


El gusano tiene la capacidad de crear lo que se conoce como red de “zombies”, computadoras conectadas a servidores remotos sin el conocimiento de sus dueños y en las que los hacker pueden operar a su antojo.


La llegada de la última generación de Conficker coincidirá en los países anglosajones con el Día de los Inocentes, lo que posiblemente añadirá algo de confusión para muchos usuarios.


En sus anteriores versiones, el virus ha afectado a unos 15 millones de ordenadores de todo el mundo sin que las autoridades hayan logrado dar con los responsables, a pesar de la recompensa de 250 mil dólares ofrecida por Microsoft.


El gigante del software lanzó el pasado octubre el parche MS08-067 que repara la vulnerabilidad de Windows.


De cara a la jornada de hoy, los expertos recomiendan tener instalado este parche, contar con antivirus y Windows actualizado, instalar cortafuegos, reforzar las contraseñas y desactivar la reproducción automática de los dispositivos extraíbles (USB, discos duros o MP3).


Fuente: www.emol.com

sábado, 2 de octubre de 2010

Zeus ataca los teléfonos móviles para burlar los sistemas de autentificación de dos factores

Zeus ataca los teléfonos móviles para burlar los sistemas de autentificación de dos factores

Los cibercriminales han iniciado un ataque para robar las cuentas bancarias de los usuarios de teléfonos móviles protegidos por sistemas de autentificación de dos factores. Para ello, los delincuentes están infectando los dispositivos con una modificación del troyano Zeus.

Muchas empresas y bancos han implementado un sistema de autentificación de dos factores para evitar que sus clientes sean víctimas de robo de identidad. Esto significa que sólo escribir la contraseña de una cuenta no es suficiente para acceder a ella, el usuario también debe escribir un código que el banco le envía mediante un mensaje SMS.

Los delincuentes infectan los teléfonos desprotegidos con métodos tradicionales, como enviando correos electrónicos infectados o difundiendo enlaces maliciosos.

El troyano muestra una ventana emergente en el aparato infectado, en la que pide al usuario que confirme su número de teléfono y el modelo de su teléfono móvil.

El cibercriminal utiliza estos datos para enviar un SMS malicioso al número de su víctima con un programa malicioso diseñado especialmente para su tipo de teléfono.

El mensaje pide al usuario que pulse en un enlace para descargar un nuevo “certificado de seguridad”, que en realidad es un programa malicioso que registra toda la actividad del teléfono del usuario, incluyendo los mensajes de texto que recibe.

Esto permite que el hacker obtenga la contraseña de la cuenta bancaria del usuario y además tenga acceso al código que el banco le envía mediante un mensaje de texto. Estos datos son suficientes para que el cibercriminal vacíe la cuenta de su víctima y llene sus bolsillos de dinero.

Fuentes:BlackBerry, Nokia Malware Aims To Defeat Banks’ Security Scheme Forbes

Zeus banking Trojan targets mobile phones too Cnet News

ZeuS tries to bypass two-factor authentication Help Net Security

El FBI ordena el arresto de 37 cibercriminales y mulas de dinero

El FBI ordena el arresto de 37 cibercriminales y mulas de dinero

La policía federal estadounidense ha emitido órdenes de arresto para 37 personas acusadas de haber participado en ataques virtuales realizados empleando el troyano Zeus.

La operación, denominada ACHing Mules, investigó los ataques durante un año antes de comenzar a arrestar a los sospechosos. En total se han arrestado a 55 personas desde julio, contra las que se han formulado cargos federales y estatales.

Las autoridades detuvieron ayer a 10 personas tras emitir la orden de arresto, otras 10 ya estaban bajo custodia policial y 17 todavía están libres. Entre los acusados se encuentran algunos de los supuestos cabecillas de la operación y mulas de dinero.

Los cargos que se formularon contra los detenidos incluyen fraude bancario, uso de pasaportes falsos, lavado de dinero y conspiración para cometer fraude de telecomunicaciones. Las sentencias máximas oscilan entre los 10 y 30 años de prisión y entre $250.000 y $1 millón por cargo.

El caso es similar al que hace unos días causó la detención de 19 sospechosos en el Reino Unido y resultó en el arresto de 11 de los detenidos, que también fueron acusados de participar en robos a bancos virtuales empleando el troyano Zeus.

Los delincuentes liberaban el troyano en Internet para obtener los datos de acceso a las cuentas bancarias en línea de los usuarios infectados. Después extraían el dinero de las cuentas y lo enviaban a mulas de dinero, que lo reenviaban a los criminales.

Se cree que los delincuentes publicaban anuncios en sitios web rusos buscando estudiantes en los Estados unidos dispuestos a abrir cuentas bancarias para recibir el dinero robado. Entre los acusados también se encuentra una persona que conseguía pasaportes extranjeros falsos para abrir las cuentas.

“No se necesita un arma, una máscara, una nota ni un auto en los atracos bancarios modernos y con alta tecnología”, dijo el fiscal Preet Bharara, “sólo se necesita Internet e ingenuidad. Se pueden realizar en un abrir y cerrar de ojos con sólo un click del ratón”.

Fuentes: Dozens charged in schemes to steal from bank accounts using computer viruses LA Times

Dozens charged in use of Zeus Trojan to steal $3 million Cnet News

Zeus Trojan bust reveals sophisticated 'money mules' operation in U.S. Computerworld